Защита конфиденциальной информации на предприятии

7.  Возможность  постоянного учета местонахождения  традиционного или электронного  документа и проверки его наличия  и целостности в любое время;

8.  Предотвращение  перехвата информации из ЭВМ  по техническим каналам, наличие  надежной охраны помещений, в  которых находится вычислительная  техника, охрана компьютеров и  линий компьютерной связи;

9.  Исключение  технологической связи единичного  компьютера или локальной сети, предназначенных для обработки  конфиденциальных документов с  сетями, обеспечивающими работу с открытой информацией, исключение использования их линий связи, выходящих за пределы охраняемой зоны (здания, территории) (67, с.61).

В соответствии с  этим автоматизированная технологическая  система обработки и хранения по сравнению с аналогичными системами, оперирующими общедоступной информацией  имеет ряд серьезных принципиальных особенностей:

1.  Архитектурно  локальная сеть базируется на  главном компьютере (сервере) находящемся  у ответственного за КИ; автоматизированные  рабочие места, рабочие станции  сотрудников могу быть увязаны  в локальную сеть только по  вертикали;

2.  В некрупных  фирмах конфиденциальная нформация  обрабатывается секретарем-референтом  на единичном защищенном компьютере, не имеющем выхода в какую-либо  локальную сеть;

3.  Обязательное  наличие иерархической и утвержденной  первым руководителем организации  (фирмы) системы разграничения  доступа к информации, хранящейся  как в машинных массивах, так  и на магнитных носителях вне  ЭВМ; охват системой разграничения  доступа всех категорий персонала;

4.  Закрепление  за каждым пользователем строго  определенного состава массивов  электронной информации и магнитных  носителей; исключение возможности  для пользователя "покопаться" в базе данных системы;

5.  Автоматизированное  выполнение пользователями операций  справочного и поискового обслуживания, составления и иногда изготовления  документов, контроля исполнения  документов, работы с электронными  документами, факсами и электронными  аналогами бумажных документов;

6.  Сохранение  информационной базы учетной  функции (в правовом понимании,  а также как элемента формирования  страхового массива информации) и функции персональной ответственности  за традиционной технологической  системой с использованием учетных  карточек и иных форм (описей), изготовляемых не вручную, а  автоматически - на принтере ПЭВМ; автоматическая допечатка в указанные  формы изменений и дополнений  при движении документов;

7.  Обязательный  учет конфиденциальных электронных  документов, находящихся на всех  магнитных носителях и в машинных  массивах, постоянная проверка реального  наличия этих документов на  носителях и в массивах, их  целостности, комплектности и  отсутствия несанкционированных  копий;

8.  Необходимость  исключения технической возможности  копирования информации, содержащейся  в компьютере (рабочей станции)  пользователя, на другие магнитные  носители и работы компьютера  в комплекте с принтером (изъятие  из ЭВМ дисководов и т.п.);

9.  Жесткое соблюдение  персоналом правил работы с  конфиденциальной электронной информацией,  в частности, правила, что все  операции с информацией в компьютере  должны быть письменно санкционированы  полномочным должностным лицом  и протоколироваться в машинном  журнале; протоколы подлежат регулярному  контролю и анализу руководством  организации (фирмы);

10.  Изъятие конфиденциальной  информации из базы данных  компьютера (рабочей станции) по  окончании работы с ней (например, в конце рабочего дня, при  длительных перерывах в работе  и т.п.) и перенос информации  на дискеты, подлежащие сдаче  в службу конфиденциальной документации (63, с.126).

Рассмотрение и  исполнение электронных конфиденциальных документов и электронных аналогов бумажных документов разрешается только при наличии сертифицированной  системы защиты компьютеров и  локальной сети, включающей комплекс программно-аппаратных, криптографических  и технических мер защиты базы данных, компьютеров и линий связи. Помещения, в которых конфиденциальная информация обрабатывается на ПК, должны иметь защиту от технических средств  промышленного шпионажа, надежную круглосуточную охрану и пропускной режим. Кроме  того, следует учитывать, что при  автоматизированной обработке объективно резко увеличивается количество носителей (источников), содержащих конфиденциальные сведения: традиционный бумажный документ, разнообразные машинограммы карточек, описей документов, многочисленные записи информации на магнитных носителях  и визуальная информация на экране дисплея. Недостатком обработки  информации на ПК является также необходимость  постоянного дублирования информации на нескольких носителях с целью  исключения опасности ее утраты или  искажения по техническими причинам. Указанные выше особенности усложняют  систему, но без их соблюдения нельзя гарантировать сохранность конфиденциальной информации, эффективность защиты информационных массивов в ЭВМ от несанкционированного доступа, разрушения, копирования и  подмены. Безопасность информации в  ЭВМ и локальной сети требует  эффективной взаимосвязи машинной и внемашинной защиты конфиденциальных сведений. В связи с этим, важное актуальное значение имеет защита технических  носителей конфиденциальной информации (машиночитаемых документов) на внемашинных  стадиях их учета, обработки и  хранения. Именно на этих стадиях особенно велика вероятность утраты машиночитаемого  документа. Подобная проблема несущественна  для носителей, содержащих открытую информацию. В основе обеспечения  сохранности носителей электронных  конфиденциальных документов, находящихся  вне машины, в настоящее время  эффективно используются зарекомендовавшие  себя принципы и методы обеспечения  безопасности документов в традиционной технологической системе (77, с.58).

Таким образом, в  настоящее время наиболее широко используют смешанную технологическую  систему обработки и хранения конфиденциальных документов, совмещающую  традиционную и автоматизированную технологии. Выборочно автоматизируются: справочная и поисковая работа по бумажным документам, процедура составления  и изготовления документов и учетных  форм, контроль исполнения, сервисные  задачи. Остальные стадии и процедуры  выполняются в русле традиционной, делопроизводственной технологии (распределение  бумажных документов, их рассмотрение, исполнение, оперативное и архивное хранение документов). В силу специфики  обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев  информационно-справочный характер.

Недостаток смешанной  технологии состоит в неполном использовании  преимуществ и функциональных возможностей компьютерной технологии, что порождает  сохранение рутинных делопроизводственных операций и не совершенствует документооборот.

Операции по обработке  и хранению конфиденциальных документов организации (фирмы) должны базироваться на устоявшихся основополагающих принципах, предполагающих использование специализированных методов защиты документопотоков и применения автономной эффективной технологической системы обработки и хранения документов. Только в этом случае можно в определенной степени гарантировать сохранность носителя и самой конфиденциальной информации, обеспечить безопасность интеллектуальной собственности организации (фирмы). 

Глава 3. Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"

3.1 Характеристика  ОАО "ЧЗПСН - Профнастил"

Полное официальное  наименование предприятия - открытое акционерное  общество "Челябинский завод профилированного стального настила". Сокращенное  наименование предприятия ОАО "ЧЗПСН - Профнастил".

Местонахождение предприятия - Российская Федерация, г. Челябинск, ул. Валдайская, 7.

Предприятие относится  к строительной отрасли. В связи  со сложным экономическим положением, было образовано ЗАО "Челябинский  профнастил", которое работает с  ОАО на условиях толлинга, т.е. закупает сырьё и на давальческих условиях передаёт его в ОАО, потом реализует  продукцию.

Численность производственно-промышленного  персонала по состоянию на начало 2007-го года - 635 человек.

Предприятие образовано 4-го февраля 1974 года. В сентябре 1993 года преобразовано в акционерное  общество открытого типа с уставным капиталом 83 745 рублей, разделенным  на 837 450 обыкновенных акций, имеющих  одинаковую номинальную стоимость 0,1 рубля. В июле 1998 года предприятие  перерегистрировано в открытое акционерное  общество.

Общее количество акционеров компании по состоянию на 28.02.2007 г. составляет 371, из которых: - 2 юридических лица, обладающих в общей сложности  около 18% акций предприятия;

369 физических лиц,  обладающих в совокупности 82% акций  предприятия.

Высшим органом  управления предприятия является общее  Собрание акционеров, к исключительной компетенции которого, в числе  прочего, относится избрание членов Совета директоров. Совет директоров, состоящий из 7 человек, выбирает из своего состава генерального директора  предприятия, который возглавляет  правление - коллегиальный исполнительный орган, осуществляющий руководство  текущей деятельностью предприятия. Правление состоит также из 7 человек.

Структуры акционеров и органов управления предприятия  с июля 1999 года претерпели серьезные  изменения. В частности, большие  пакеты акций были приобретены физическими  лицами, ныне занимающими ключевые должности в акционерном обществе.

Основными видами деятельности предприятия согласно уставным документам являются:

¾  производство легких ограждающих конструкций и изделий  из них;

¾  производство теплоэнергии;

¾  оказание услуг  промышленного характера по очистке  промсточных

¾  производство товаров  народного потребления;

¾  строительно-монтажные  и строительные работы;

¾  оказание бытовых  услуг населению.

Функции основных структурных  подразделений

В рамках ныне существующей организационной структуры управления ОАО "ЧЗПСН - Профнастил" генеральный  директор имеет 7 заместителей.

ОАО "ЧЗПСН - Профнастил" состоит из следующих структурных  подразделений (Рис.1). 
 
 

Нач. центра региональных продаж

Нач. центра продаж

Центррегиональных продаж

Центр продаж

Рисунок 1. Организационная  структура ОАО “ЧЗПСН - ПРОФНАСТИЛ” 

Отдел главного энергетика (ОГЭ) организует обслуживание, ремонт и модернизацию энергетического  и теплового оборудования, обеспечивает поставки и распределение энергетической и тепловой энергии на предприятии  и потребителям, контролирует расход энергии, воды, энергоносителей (природный  газ, мазут). Главному энергетику также  подчинены энергетический цех (ЭЦ) и  ремонтно-энергетический цех (РЭЦ).

Отдел главного механика (ОГМ) организует обслуживание, ремонт и модернизацию технологического оборудования, инструмента и оснастки. Главному механику также подчиняется ремонтно-механический цех (РМЦ).

Отдел охраны труда  и техники безопасности (ООТ и  ТБ) организует весь спектр работ по охране труда и соблюдению правил техники безопасности на предприятии.

Цех ПЛОК (производство легких ограждающих конструкций) выпускает  основную продукцию предприятия-профили, панели, окрашенную рулонную сталь, метизы. Этот цех состоит из 5 участков:

1.  Участок профилей. Здесь производят профили, подоконные  сливы, коньки, различные фрагменты  обрамления.

2.  Участок панелей.  Здесь производят панели из  пенополиуретана (на линии немецкой  фирмы “Elastogran”) и минеральной  ваты (эти панели собирают на  стендах вручную).

3.  Участок окраски.  Здесь производят окраску тонколистовой  стали в рулонах.

4.  Участок метизов  выпускает болты, винты и заклепки  как для укомплектования профилей  и панелей, так и для реализации. Здесь установлено высококачественное  оборудование швейцарской фирмы  “Safeed”, итальянской “Ingramatik”,  английской “Greenbat" и немецких  “Platarg” и “Wafios”.

5.  Участок отгрузки. Здесь производят выгрузку поступающего  на предприятие сырья и отправку  готовой продукции потребителям (в том числе железнодорожным  транспортом).

ЦЭМК (цех по изготовлению эффективных металлоконструкций) изготавливает  несущие конструкции быстровозводимых зданий.

Энергетический цех (ЭЦ) был образован в марте 2000 года из паросилового цеха (ПСЦ) и цеха очистки  промышленных сточных вод (ЦОПСВ). ПСЦ  производит и подает пар и горячую  воду не только на завод, но и потребителям - близлежащим предприятиям (ОАО  “АКСИ”, ОАО “Уралгипс-Knauff”, ООО  ПСО “КПД и СК”, ЗАО “ЖБИ-1”  и др.). Здесь также установлены  емкости для хранения мазута общим  объемом 10 тыс.тонн. ЦОПСВ производит очистку сточных вод не только ОАО “ЧЗПСН-Профнастил”, но и соседних предприятий.

Ремонтно-энергетический цех (РЭЦ) организует обслуживание, ремонт и модернизацию энергетического  оборудования.

Ремонтно-механический цех (РМЦ) организует обслуживание, ремонт и модернизацию технологического оборудования, инструмента и оснастки.

Отдел технического контроля и метрологии (ОТК) ранее  также находился в подчинении технического директора. С целью  повышения качества выпускаемой  продукции во второй половине 1999 года эта служба получила большую самостоятельность, а ее руководитель - должность заместителя  генерального директора по качеству выпускаемой продукции. Отдел осуществляет контроль качества выпускаемой продукции, организует входной контроль качества поступающих на предприятие сырья  и материалов, совместно с конструкторско-технологическим  отделом проводит сертификацию выпускаемой  продукции.